Föreställ dig en fredag eftermiddag på ett svenskt teknikbolag. En produktansvarig får in en rapport från en kund om att något beter sig fel i en av de uppkopplade enheterna. Åtkomstmönstren ser onormala ut, det finns färska indikationer i ett hotunderrättelseflöde, och det börjar framstå som rimligt att någon faktiskt utnyttjar en svaghet som ingen…
Dubbelreglerad: när CRA och exportkontrollen möts i samma produkt
Föreställ dig en tillverkare som har gjort allt rätt på exportsidan. Produkten är korrekt klassificerad mot kontrollistan, tillstånden ligger på plats, den interna processen för slutanvändning och slutanvändare fungerar som den ska. Ingenting i den hanteringen säger emellertid någonting om huruvida produkten i sig är säker, och från och med i höst räcker det inte…
Exportkontroll, på riktigt
Vad Anthropic-stoppet kan lära oss om EU 2021/821, och om frestelsen att göra regelverket till något det inte är. I fredags eftermiddag, klockan 17:21 amerikansk östkusttid, fick Anthropic ett brev från den amerikanska regeringen. Några timmar senare var företagets två mest kapabla AI-modeller, Fable 5 och Mythos 5, avstängda för samtliga kunder. Inte nedtonade, inte…
Styrelseutbildning i cybersäkerhet: vad ska den innehålla för att vara försvarbar
Allt fler organisationer genomför just nu styrelseutbildningar i cybersäkerhet. Drivkrafterna är flera. Nya EU-regelverk pekar uttryckligen ut ledningsorganet som ansvarigt. Incidenter de senaste åren har visat att en styrelse som inte förstår sin organisations cyberrisk har svårt att utöva tillsyn. Försäkringsbolag, kunder, revisorer och inte minst regulatorer börjar fråga efter dokumentation på att utbildning faktiskt…
När en produkt är både ett AI-system och en produkt med digitala element
Tänk er ett konkret men allt vanligare scenario. Ett svenskt teknikbolag utvecklar och säljer ett access control-system till företagskontor och industrianläggningar. Systemet består av en hårdvarudel monterad vid entrén, en molnbaserad backend, och en AI-modell som identifierar individer baserat på ansiktsbilder. Bolaget säljer det som ett standardiserat produktpaket på den europeiska marknaden. Det är en…




